Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
La semaine a été marquée par une série d’incidents de sécurité et d’évolutions tant du côté des menaces que des réponses réglementaires et technologiques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Un nouvel exemple de la complexité croissante du paysage cyber a été fourni par le piratage d’une version modifiée de l’application Signal, utilisée par des responsables gouvernementaux américains. Cette version, proposée par la société israélienne TeleMessage, permettait l’archivage des messages. Or, l’absence de chiffrement de bout en bout pour ces archives a permis à un hacker d’accéder à des informations sensibles, notamment des contacts du gouvernement, des identifiants et des données de connexion. L’incident soulève de sérieuses interrogations sur la sécurité des solutions utilisées dans les sphères sensibles.
Dans le domaine de la criminalité numérique, la plateforme de phishing CoGUI a envoyé plus de 580 millions d’e-mails entre janvier et avril 2025. Cette campagne massive ciblait le vol d’identifiants et de données de paiement. Ce volume confirme l’industrialisation des attaques de type phishing, qui deviennent de plus en plus difficiles à contrer sans outils de détection comportementale avancés.
Autre illustration de la diversification des menaces : le groupe derrière l’attaque de décembre contre PowerSchool a modifié sa tactique en se lançant dans le troisième niveau d’extorsion. Après l’éditeur, les cybercriminels menacent désormais directement les districts scolaires concernés, exigeant une rançon pour ne pas divulguer les données volées des élèves et enseignants.
Sur le front des rançongiciels, le groupe LockBit a lui-même été victime d’une compromission. Ses portails sur le dark web ont été défacés et un lien vers une base de données exposant les négociations avec les victimes a été publié. Cette fuite, potentiellement orchestrée par des forces de l’ordre ou un acteur rival, offre une visibilité rare sur les mécanismes internes du groupe et ses interactions avec les victimes.
Le secteur aérien a également été secoué : GlobalX Airlines, prestataire pour les vols de déportation aux États-Unis, a été attaquée par des hacktivistes. Ces derniers ont accompagné leur attaque d’un message à caractère politique. Parallèlement, un juge fédéral a autorisé la tenue d’un recours collectif de passagers mécontents contre Delta Air Lines en raison de l’incident mondial provoqué par CrowdStrike l’année dernière.
Côté régulation, les États-Unis franchissent un tournant avec l’assouplissement des restrictions qui empêchaient les banques de s’engager librement dans les activités liées aux crypto-actifs. La Réserve fédérale, la FDIC et l’OCC ont retiré plusieurs directives imposant des exigences de notification ou d’approbation préalable. Désormais, les établissements peuvent proposer des services de conservation, d’échange ou encore soutenir des acteurs du secteur, à condition de respecter des standards rigoureux en matière de gestion des risques. Cela ouvre la voie à une adoption plus large des actifs numériques dans le secteur bancaire, même si les standards de Bâle, à horizon 2026, continueront de poser des contraintes aux banques internationales.
Dans le domaine des outils de communication, Microsoft continue sa migration vers Teams avec la fermeture définitive de Skype. Parallèlement, une nouvelle fonctionnalité va renforcer la confidentialité dans Teams : la capture d’écran pourra désormais être bloquée lors de réunions.
Les actus cybersécurité de la semaine
L’application Signal modifiée utilisée par Mike Waltz aurait été piratée
Un pirate informatique a obtenu des messages directs et des informations de contact de TeleMessage, la société de logiciels israélienne qui propose des versions modifiées de Signal, WhatsApp, Telegram et d’autres applications au gouvernement américain, selon un rapport de 404Media.
Le gang de rançongiciels LockBit a été piraté, les négociations entre les victimes ont été révélées
Le gang de ransomware LockBit a subi une violation de données après que ses panneaux d’affiliation sur le dark web ont été défigurés et remplacés par un message renvoyant vers un vidage de base de données MySQL. […]
La plateforme de phishing CoGUI a envoyé 580 millions d’e-mails pour voler des informations d’identification
Un nouveau kit de phishing nommé « CoGUI » a envoyé plus de 580 millions d’e-mails à des cibles entre janvier et avril 2025, dans le but de voler des informations d’identification de compte et des données de paiement. […]
Le recours collectif de Delta Air Lines autorisé pour le décollage suite au chaos de CrowdStrike
Un juge autorise la poursuite de certains aspects du procès des passagers Un juge fédéral a autorisé la poursuite d’un recours collectif de passagers mécontents contre Delta Air Lines alors que les turbulences liées à la débâcle de CrowdStrike de l’année dernière continuent de secouer le transporteur.
Des pirates informatiques attaquent la compagnie aérienne GlobalX, divulguent les manifestes de vol et laissent un message peu subtil à « Donnie » Trump.
GlobalX Airlines, une compagnie charter utilisée par le gouvernement américain pour les vols d’expulsion, a été attaquée par des hackers qui ont dérobé ce qu’ils prétendent être des dossiers de vol détaillés et des listes de passagers. Lire…
Les régulateurs américains donnent le feu vert aux banques pour les activités liées aux actifs numériques
En résumé, les régulateurs bancaires américains (FDIC, Réserve fédérale, OCC) ont retiré leurs précédentes déclarations restrictives sur les cryptoactifs, accordant aux banques une plus grande liberté d’investissement sans autorisation préalable. Les banques peuvent désormais proposer plus facilement des services de cryptomonnaie et…
Un pirate informatique de PowerSchool extorque désormais des fonds à des districts scolaires individuels
PowerSchool prévient que le pirate informatique à l’origine de sa cyberattaque de décembre extorque désormais individuellement les écoles, menaçant de divulguer les données des élèves et des enseignants précédemment volées si une rançon n’est pas payée. […]
Microsoft Teams bloquera bientôt la capture d’écran pendant les réunions
Microsoft travaille à l’ajout d’une nouvelle fonctionnalité Teams qui empêchera les utilisateurs de capturer des captures d’écran d’informations sensibles partagées lors de réunions. […]
Microsoft supprime Skype aujourd’hui et pousse les utilisateurs vers Teams
Le service d’appel vidéo et de messagerie Skype ferme ses portes aujourd’hui, 14 ans après avoir remplacé Windows Live Messenger de Microsoft. […]
(Re)découvrez la semaine passée:
L’hebdo cybersécurité (4 mai 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 4 mai 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
